Vi tager i den danske energibranche it-sikkerhed alvorligt

Klumme: Hele energibranchen arbejder hårdt for at gøre systemerne klar, så vi kan inddæmme angreb og sørge for, at konsekvenserne i givet fald bliver mindst mulige.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

’Forsvarets Efterretningstjeneste er i øjeblikket i gang med at undersøge, hvor sårbar den danske forsyningssektor er over for cyberangreb. Som jeg ser det, er der dog ikke nogen grund til at vente på resultaterne af den undersøgelse. Energiforsyningsselskaberne bør allerede nu være i gang med at planlægge, hvordan de vil reagere, når det uundgåelige angreb kommer’.

Sådan skriver Jesper Lund Hedegaard fra Accenture i denne klumme i Computerworld: Elforsyningen bliver ramt af hackere før eller siden, for du vil gerne have smarte løsninger - men er elselselskaberne ordentligt forberedt?

Mange tak for interessen. Energiselskaberne er faktisk i fuld gang med at beskytte sig og har været det længe.

Branchen er fuldt ud klar over, at diverse kriminelle typer banker på vores sikkerhedssystemer, og at det kan få særdeles uheldige konsekvenser.

Et eksempel fra Ukraine, hvor flere hundrede tusinder elkunder blev ramt af blackout efter et hackerangreb, står som et skrækeksempel – og en reminder om, hvad vi skal forsøge at undgå.

Udveksler erfaringer
Energiselskaber både i Danmark og udlandet bliver løbende forsøgt udsat for blackmail, og det er selvfølgelig også noget, Dansk Energis medlemmer er opmærksomme på.

Med Dansk Energi som facilitator udveksler energibranchen erfaringer i regi af et it-sikkerhedsudvalg, og vi afvikler løbende kurser, temadage og andre arrangementer, der skaber ’awarenes’ og klæder energiselskaberne på med viden.

I løbet af de seneste måneder har energiselskaberne – ofte i samarbejde med eksterne eksperter – udarbejdet it-beredskabplaner, der er sendt videre til vores tilsynsmyndighed, Energinet, til behagelig orientering og godkendelse.

It-sikkerhed er en kompleks størrelse, så man kan ikke fortælle i detaljer, hvad man gør. Det ville svare til at installere et alarmanlæg og skrive koden på fordøren.

Arbejder tæt sammen
Truslerne er mangfoldige, og der kan stå stærke kræfter (sågar statsmagter) bag. Derfor forsøger energibranchen at arbejde tæt sammen indbyrdes og med myndighederne.

Målet er selvfølgelig at beskytte vores kritiske infrastruktur bedst mulig. Et samfund uden elektricitet er jo ilde stedt.

Cyber-angreb er som med det meste andet kriminalitet: Man prøver at forberede sig på alt tænkeligt og forsvare mest mulig. Samtidig vælger hackerne selv ”tid og sted”, og de skal bane finde ét hul, og så er de inde.

Kan energibranchen gøre det bedre? Ja, men det kan alle brancher sikkert.

Vi tager hele tiden være lære af erfaringerne og griber de teknologiske muligheder, der opstår for bedre beskyttelse.

Derudover fokuserer vi og vores medlemmer også på at styrke den daglige adfærd overalt i virksomhederne, så flest mulig ansatte deltager i det daglige beredskab.

Digitaliseringen er kommet for at blive udviklet og udnyttet til glæde for kunderne og samfundet – også i energibranchen. Der er ikke noget alternativ til mere it i energiforsyningen, men vi er helt opmærksomme på, at der hver eneste dag er kriminelle, der forsøger at lokke penge eller hemmeligheder ud af os.

Ingen kan gardere sig 100 procent, og angriberne bliver stadig dygtigere, så der vil opstå uheldige hændelser.

Hele energibranchen arbejder hårdt for at gøre systemerne klar, så vi kan inddæmme angreb og sørge for, at konsekvenserne i givet fald bliver mindst mulige.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Faktuelle oplysninger er klummeskribentens ansvar og synspunkterne er alene udtr







Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
Hjalp virksomheder Atea med at klage over omstridt udbud i Region Sjælland? Forsvarer udpeger Ib Kunøe som fællesnævner
Der indløb klager fra flere it-selskaber, da Region Sjælland i 2015 udpegede 3A-it som vinder af et stort it-udbud foran næsen af Atea. Det pudsige er, at klagerne var næsten ens. Forsvarer i Atea-sagen peger på et interessant sammenfald - Ib Kunøe.
Computerworld
Fona-ejer skal betale million-beløb tilbage: Hævede 22 millioner kroner lige inden krak
Fona-ejeren Elkjøp Nordic trak uretmæssigt 22 millioner kroner ud af selskabet lige inden salget af den kendte kæde gik ned med flaget.
CIO
Her er tre vigtige spørgsmål, som du altid bør stille til sælgere af it-systemer
Klumme: Softwareudviklere elsker at hade sælgere, der generelt er lidt for glatte, lidt for smilende, lidt for hjertelige og også dygtige til at undvige eller parere, når man fagligt argumenterer for sine forbehold overfor det system, man lige har fået præsenteret og lynhurtigt har spottet ikke vil fungere.
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Er cloud godt eller skidt for GDPR?
Er cloud en hjælp eller en forhindring i bestræbelserne på at overholde EU’s persondataforordning? Det er det interessante spørgsmål, dette whitepaper fra IDC sponsoreret af Oracle søger at give et svar på. På baggrund af samtaler med en række europæiske CIO’er peger whitepaper’et på fordele og ulemper og på de særlige forhold, man som it-ansvarlig skal være opmærksom på. Desuden giver whitepaper’et en grundig introduktion og redegørelse for IDC’s ’GDPR Technology Framework’. IDC Whitepaper fra november 2017. 7 sider på engelsk. Få samtidig whitepaper’et ’Helping Address Your GDPR Needs Using Oracle IT Infrastructure’ - 8 sider på engelsk.